网络安全事件的关联分析方法的比较研究

随着当前攻击手段和技术的日益复杂化,一次入侵事件往往需要多个步骤才能完成,这些步骤都是彼此相关的。但是传统的入侵检测集中于检测底层的入侵或异常,所检测到的结果也仅仅是一次完整入侵的一部分,所以不能将不同的报警结合起来以发现入侵的逻辑步骤或者入侵背后的攻击策略。关联分析技术将不同分析器上产生的报警进行融合与关联分析,极大地减少了报警的数量,降低了入侵检测的误报率,并且适当的减少了入侵检测的漏报率。文中在对网络安全事件关联分析方法的系统结构进行分析后,着重介绍了当前比较流行的几种网络安全事件关联分析方法,最后对各种方法进行了比较研究。     

交换机2Mb／s端口信息资源系统的基本设计

提出了建立２Ｍｂ／ｓ端口信息资源系统的基本思想。结合武汉电信网的具体情况，叙述了该系统的组成、实现方式。说明了采用近几年国际上先进的数据库设计思想和软件设计开发２Ｍｂ／ｓ端口信息资源系统的方法和思路     

DPFSL:P2P网络的递减概率洪泛算法

Gnutella是一种非常流行的P2P网络模型.由于此网络中采用洪泛算法进行资源搜索,这将导致查询请求指数级增长,加重了网络负载.为解决这一问题,在现有改进算法的基础上,提出了DPFSL算法.它采用递减概率洪泛与自学习相结合的方法,大大减少了查询请求,同时能保证相当高的查询命中率.实验结果表明,DPFSL算法是一种比洪泛算法性能更优越的算法.     

基于改进遗传算法的IPv6下模糊异常检测系统

设计并实现了基于遗传算法的IPv6模糊异常检测规则生成技术，使用模糊检测规则进行异常检测。提出的异常检测模型设计上具有灵活性强、可扩展性好以及适应性强等特点，满足IPv6环境的使用。实验结果表明所提出的模型在算法性能和检测效率上具有优势，能用于保护下一代互联网。     

DDoS的协方差检测模型

分析讨论多变量相关分析方法在入侵检测中的效应,并提出一个协方差分析的模型,用来检测DDoS攻击.结果显示,与其他同类方法相比,该模型在检测不同强度的DDoS攻击上有更高的精确度.     

一种基于半监督学习的应用层流量分类方法

基于应用层的流量分类在用户行为识别、网络带宽管理等方面有着十分重要的应用.将机器学习应用到应用层流量分类问题中.首先提出了一种基于熵函数的组合式特征选择算法,提取了5种TCP连接的特征.针对监督学习中无法识别新流量类型的问题,提出了一种基于半监督学习的流量分类算法.实验结果表明,算法的检测率优于Kmeans方法.在少量标记样本的情况下,随着未标记样本数增加,算法的检测率在增加.     

基于Norros公式的自相似视频流评估技术

以视频会议为例，通过具体实验测量在不同流量下视频会议系统的性能，所得实验数据与理论值基本相符，验证了所提出评估技术的正确性。     

基于Hash函数改进遗传算法的 IPv6下模糊异常检测模型

为了实现基于IPv6的异常检测，设计了一种新的高效异常检测模型．针对传统遗传算法编码效率低下的不足进行了改进．该模型使用基于遗传算法的IPv6模糊异常检测规则生成技术，采用Hash函数进行初始种群优化、随机实数编码进行种群编码，提高了检测准确性．使用实时网络数据流对原型系统和Snort进行对比测试，结果表明所提出的模型在检测效率上有明显改善．     

利用TCP/IP特性阻止对操作系统的探测

对于一个运行在网络上的服务器,它所发出的数据包会在不知不觉间泄漏操作系统的信息。攻击者会利用这些信息判断操作系统的类型,然后实施针对性的攻击。本文首先分析TCP/IP协议泄漏主机操作系统信息的过程,然后给出具体的措施以阻止操作系统泄漏信息。     

基于DPI的P2P流量控制系统的设计与实现

基于对P2P通信进行控制的迫切需求,论文给出了一种基于DPI的P2P流量控制系统的设计与实现。首先描述了识别P2P通信的一些技术,在此基础上,对P2P流量综合控制模型进行了分析;再结合实际情况给出了一种基于DPI的流量控制模型,并给出了其简单实现;最后对该模型进行了性能分析和评价。实验证明,该实现对于控制P2P流量是非常有效的。